In risposta alle diverse segnalazioni di potenziali violazioni della disciplina sulla protezione dei dati personali (D.Lgs. 196/2003) nel programma “tessera del tifoso”, il Garante della Privacy ha deciso di intervenire fissando precise garanzie a tutela dei dati dei supporter delle squadre di calcio.
Il 10 novembre 2010 l’autorità ha infatti emesso un provvedimento con il quale prescrive a tutte le società sportive che aderiscono al programma di migliorare ed integrare le informative fornite ai tifosi che intendono tesserarsi.
Dal momento che la tessera del tifoso contiene i dati del possessore, è identificabile univocamente, è spesso munita di tag RFID ed è rilasciata soltanto dopo una serie di controlli effettuati dalla Questura, con inevitabile trattamento di dati giudiziari (art. 27 D.Lgs. 196/2003), secondo il Codice Privacy i sottoscrittori avrebbero dovuto ricevere opportune e complete informazioni sui trattamenti cui venivano sottoposti i loro dati (art. 13 D.Lgs. 196/2003).
Ma in molti casi, viste le numerose segnalazioni pervenute al Garante, è evidente che le cose siano andate in modo diverso. Per questo l’Autorità ha ritenuto opportuno precisare nel dettaglio quali informazioni debbano essere necessariamente fornite a chi intende richiedere la tessera.
In particolare il provvedimento del 10 novembre 2010 richiede espressamente che l’Informativa evidenzi:
- i trattamenti di dati che non richiedono il consenso, perché connessi al rilascio della tessera;
- i trattamenti di dati che possono essere effettuati solo su base volontaria e con un consenso ad hoc (marketing, profilazione, invio di comunicazioni commerciali);
- la comunicazione dei dati anagrafici del sottoscrittore alla Questura per le necessarie verifiche sulla presenza di eventuali provvedimenti che ostacolino il rilascio della tessera (D.a.spo., misure di prevenzione, sentenze di condanna per reati cosiddetti da stadio);
- le caratteristiche dei trattamenti effettuati tramite la tecnologia RFID.
Nel provvedimento l’Autorità invita infine le società che intendano effettuare attività di profilazione degli iscritti, ad acquisire, per detti trattamenti, uno specifico e distinto consenso da parte degli interessati, provvedendo, nei casi previsti, anche all’eventuale notifica.
Secondo quanto prescritto, tali misure dovranno essere adottate entro 45 giorni dalla data di ricevimento del provvedimento da parte delle società sportive.
Vai al sito Doctor Privacy
Vai al sito Doctor Privacy
0 commenti
Posta un commento